oauth2.0 Sping Boot /Security未重定向至Okta注销URL -Spring Boot的OpenID连接注销选项

2ul0zpep  于 2022-12-17  发布在  Spring
关注(0)|答案(1)|浏览(190)

**描述:**我尝试了博客中给出的Logout示例应用程序:https://developer.okta.com/blog/2020/03/27/spring-oidc-logout-options,它正如预期的那样工作。

但使用相同的配置,我们无法在主/组织的应用程序中从Okta注销。

预期流量:

1.单击注销按钮时,UI调用...“/testbootapp/logout”→ Spring Security默认处理注销Spring Boot logout
1.在SpringBoot应用程序中配置了“OidcClientInitiatedLogoutSuccessHandler”,这应重定向以在此处输入链接描述

---此处,在我们的应用程序中,Spring Security未重定向到Okta注销URL
实施详细信息:

  • Sping Boot 依赖项版本:2.7.0
  • application.properties与博客中的定义相同
  • 应用程序中使用的附加SecurityConfiguration类:SecurityConfiguration.java

在应用程序中启用Spring安全日志后,我们发现**“o.s.s.web.DefaultRedirectStrategy”不会生成Okta注销URL,而是重定向到根URL**
从我们的应用程序中提取的日志:* 2022年7月21日12:47:16下午IST调试o. s. s. w. a.l.安全上下文注销处理程序-无效会话280 BDF 27 CFF 81149 D 6C 829 EF 2ADAC 9DF 2022年7月21日12:47:16下午IST调试o.s.s.web默认重定向策略-重定向到/testbootapp/*
从博客中给出的示例应用程序中提取的日志:2022年7月21日11:25:20.230调试7382 - [nio-8080-exec-5]安全上下文注销处理程序:正在使会话无效:C54 C40030 C14 B14 F9 F03250 B769 D2 E99 2022年7月21日11:25:20.231调试7382 - [nio-8080-exec-5]不支持Web。默认重定向策略:正在重定向到“https://dev-.oktapreview.com/oauth2/default/v1/logout.id_token_hint =&post_logout_redirect_uri=https://twitter.com/”

pepwfjgg

pepwfjgg1#

在ClientRegistration中添加以下属性
.providerConfigurationMetadata(“结束会话端点”、"{idc url}/oauth2/v1/logout”的Map)
这将击中服务器并完成注销。

相关问题